Tại sao Adam Back nghĩ rằng đường băng lượng tử 20 năm của Bitcoin quan trọng hơn những tiêu đề hôm nay

Nguồn: CryptoNewsNet Tiêu đề gốc: Tại sao Adam Backs nghĩ rằng đường chạy lượng tử 20 năm của Bitcoin quan trọng hơn tiêu đề hôm nay Liên kết gốc: Trong nhiều năm, điện toán lượng tử đã trở thành kịch bản ngày tận thế yêu thích của tiền điện tử, một mối đe dọa xa xôi nhưng tồn tại, thường xuyên xuất hiện mỗi khi một phòng thí nghiệm công bố một mốc qubit.

Câu chuyện theo một đường cong có thể đoán trước, nơi các nhà nghiên cứu đạt được một bước đột phá nhỏ, mạng xã hội bùng nổ với những dự đoán “Bitcoin đã chết”, và chu kỳ tin tức tiếp tục.

Nhưng những bình luận của Adam Back vào ngày 15 tháng 11 trên X đã cắt ngang sự ồn ào đó với điều mà cuộc thảo luận đang thiếu một cách nghiêm trọng: một mốc thời gian dựa trên vật lý chứ không phải sự hoảng loạn.

Back, CEO của Blockstream, người có hệ thống proof-of-work Hashcash xuất hiện trước cả Bitcoin, đã trả lời một câu hỏi về việc thúc đẩy nghiên cứu lượng tử với một đánh giá thẳng thừng.

Bitcoin không có khả năng “có thể không” bị tổn thương bởi một máy tính lượng tử có ý nghĩa mật mã trong khoảng 20 đến 40 năm tới.

Quan trọng hơn, ông nhấn mạnh rằng Bitcoin không cần phải chờ đợi một cách thụ động cho ngày đó.

NIST đã tiêu chuẩn hóa các sơ đồ chữ ký an toàn trước lượng tử, chẳng hạn như SLH-DSA, và Bitcoin có thể áp dụng những công cụ này thông qua các bản nâng cấp soft-fork lâu trước khi bất kỳ máy lượng tử nào đặt ra mối đe dọa thực sự.

Nhận xét của ông tái định hình rủi ro lượng tử từ một thảm họa không thể giải quyết thành một vấn đề kỹ thuật có thể giải quyết với một khoảng thời gian kéo dài nhiều thập kỷ.

Sự phân biệt đó có ý nghĩa vì điểm yếu thực sự của Bitcoin không nằm ở nơi mà hầu hết mọi người nghĩ, vì mối đe dọa không đến từ SHA-256, hàm băm bảo vệ quá trình khai thác. Nó đến từ ECDSA và chữ ký Schnorr trên đường cong elliptic secp256k1, mật mã chứng minh quyền sở hữu.

Một máy tính lượng tử chạy thuật toán Shor có thể giải quyết vấn đề logarithm rời rạc trên secp256k1, suy ra khóa riêng từ khóa công khai và làm vô hiệu hóa toàn bộ mô hình sở hữu.

Trong toán học thuần túy, thuật toán Shor làm cho mã hóa đường elliptic trở nên lỗi thời.

Khoảng cách kỹ thuật giữa lý thuyết và thực tế

Nhưng toán học và kỹ thuật tồn tại trong các vũ trụ khác nhau. Phá vỡ một đường cong elliptic 256-bit yêu cầu khoảng từ 1.600 đến 2.500 qubit logic, được sửa lỗi.

Mỗi qubit logic yêu cầu hàng ngàn qubit vật lý để duy trì tính nhất quán và sửa lỗi.

Một phân tích, dựa trên công trình của Martin Roetteler và ba nhà nghiên cứu khác, tính toán rằng việc phá khóa EC 256-bit trong khoảng thời gian hẹp liên quan đến một giao dịch Bitcoin sẽ yêu cầu khoảng 317 triệu qubit vật lý dưới các tỷ lệ lỗi thực tế.

Điều quan trọng là xem xét vị trí thực tế của phần cứng lượng tử. Hệ thống nguyên tử trung tính của Caltech hoạt động với khoảng 6.100 qubit vật lý, nhưng chúng có độ nhiễu cao và thiếu khả năng sửa lỗi.

Các hệ thống dựa trên Gate trưởng thành hơn từ Quantinuum và IBM hoạt động trong khoảng từ hàng chục đến vài trăm qubit chất lượng logic.

Khoảng cách giữa khả năng hiện tại và sự liên quan đến mật mã trải dài qua nhiều bậc độ, không phải là một bước tiến nhỏ, mà là một vực thẳm đòi hỏi những bước đột phá cơ bản trong chất lượng qubit, sửa lỗi và khả năng mở rộng.

Giải thích về mật mã hậu lượng tử của NIST nêu rõ điều này: không có máy tính lượng tử nào có liên quan đến mật mã tồn tại ngày nay, và các ước tính của chuyên gia về thời điểm xuất hiện của nó khác nhau đến mức một số chuyên gia nghĩ rằng “dưới 10 năm” vẫn là một khả năng. Ngược lại, một số khác cho rằng nó sẽ chắc chắn xảy ra sau năm 2040.

Các cụm quan điểm trung bình tập trung vào giữa đến cuối những năm 2030, khiến khoảng thời gian 20 đến 40 năm của Back trở nên thận trọng hơn là liều lĩnh.

Lộ trình di cư đã tồn tại

Nhận xét của Back rằng “Bitcoin có thể gia tăng theo thời gian” chỉ ra các đề xuất cụ thể đã đang lưu hành giữa các nhà phát triển.

BIP-360, có tiêu đề “Thanh toán cho Hash Kháng Quantum,” định nghĩa các loại đầu ra mới mà điều kiện chi tiêu bao gồm cả chữ ký cổ điển và chữ ký sau lượng tử.

Một UTXO đơn lẻ trở nên có thể chi tiêu dưới bất kỳ chế độ nào, cho phép một sự chuyển giao dần dần thay vì một sự cắt đứt cứng.

Jameson Lopp và các nhà phát triển khác đã xây dựng trên BIP-360 với một kế hoạch di chuyển kéo dài nhiều năm. Đầu tiên, thêm các loại địa chỉ có khả năng PQ thông qua soft fork. Sau đó, từ từ khuyến khích hoặc trợ cấp việc di chuyển coin từ các đầu ra dễ bị tổn thương vào các đầu ra được bảo vệ bởi PQ, dành một số không gian khối trong mỗi khối đặc biệt cho những “cuộc di tản” này.

Công trình học thuật từ năm 2017 đã đề xuất những chuyển đổi tương tự. Một bản in trước năm 2025 từ Robert Campbell đề xuất chữ ký hậu lượng tử lai, trong đó các giao dịch mang cả chữ ký ECDSA và PQ trong suốt một giai đoạn chuyển tiếp kéo dài.

Bức tranh từ phía người dùng cho thấy lý do tại sao điều này quan trọng. Khoảng 25% tổng số Bitcoin, từ bốn đến sáu triệu BTC, nằm trong các loại địa chỉ mà khóa công khai đã được công bố trên chuỗi.

Các đầu ra pay-to-public-key sớm từ những năm đầu của Bitcoin, các địa chỉ P2PKH đã được sử dụng lại, và một số đầu ra Taproot đều thuộc loại này. Những đồng coin này trở thành mục tiêu ngay lập tức khi Shor trên secp256k1 trở nên thực tế.

Các phương pháp tốt nhất hiện đại đã cung cấp sự bảo vệ đáng kể. Người dùng sử dụng các địa chỉ P2PKH, SegWit hoặc Taproot mới mà không tái sử dụng chúng sẽ hưởng lợi từ một lợi thế về thời gian quan trọng.

Đối với những đầu ra này, khóa công khai vẫn được ẩn sau một hàm băm cho đến khi giao dịch đầu tiên được thực hiện, thu hẹp khoảng thời gian tấn công của kẻ tấn công để thực hiện Shor trong khoảng thời gian xác nhận mempool, được đo bằng phút thay vì năm.

Công việc di cư không phải bắt đầu từ đầu, mà là xây dựng trên những thực tiễn tốt hiện có và chuyển đổi các đồng tiền cũ thành các cấu trúc an toàn hơn.

Bộ công cụ hậu lượng tử đã sẵn sàng

Việc Back đề cập đến SLH-DSA không phải là sự nhắc tên ngẫu nhiên. Vào tháng 8 năm 2024, NIST đã hoàn tất đợt đầu tiên của các tiêu chuẩn sau lượng tử: FIPS 203 ML-KEM cho việc bao gói khóa, FIPS 204 ML-DSA cho chữ ký số dựa trên lưới, và FIPS 205 SLH-DSA cho chữ ký số dựa trên hàm không trạng thái.

NIST cũng đã chuẩn hóa XMSS và LMS như những sơ đồ dựa trên băm trạng thái, với sơ đồ Falcon dựa trên lưới đang được phát triển.

Các nhà phát triển Bitcoin hiện có một danh sách các thuật toán được NIST phê duyệt, cùng với các triển khai tham khảo và thư viện.

Các triển khai tập trung vào Bitcoin đã hỗ trợ BIP-360, cho thấy rằng bộ công cụ hậu lượng tử tồn tại và tiếp tục phát triển.

Giao thức không cần phải phát minh ra toán học hoàn toàn mới, nó có thể áp dụng các tiêu chuẩn đã được thiết lập và trải qua nhiều năm phân tích mật mã.

Điều đó không có nghĩa là việc triển khai không gặp phải thách thức. Một tài liệu năm 2025 xem xét SLH-DSA đã phát hiện sự nhạy cảm với các cuộc tấn công lỗi kiểu Rowhammer, nhấn mạnh rằng trong khi bảo mật dựa vào các hàm băm thông thường, việc triển khai vẫn cần được củng cố.

Chữ ký hậu lượng tử cũng tiêu tốn nhiều tài nguyên hơn so với các chữ ký cổ điển, đặt ra câu hỏi về kích thước giao dịch và kinh tế của các khoản phí.

Nhưng những điều này đại diện cho các vấn đề kỹ thuật với các tham số đã biết, không phải là những bí ẩn toán học chưa được giải quyết.

Tại sao năm 2025 không liên quan đến lượng tử

Một quỹ tín thác Bitcoin của một nhà quản lý tài sản lớn đã sửa đổi bản prospectus của mình vào tháng 5 năm 2025 để bao gồm các thông tin chi tiết về rủi ro từ máy tính lượng tử, cảnh báo rằng một máy tính lượng tử đủ tiên tiến có thể làm suy yếu mật mã của Bitcoin.

Các nhà phân tích ngay lập tức nhận ra đây là việc công bố yếu tố rủi ro tiêu chuẩn, ngôn ngữ mẫu bên cạnh các rủi ro công nghệ và quy định chung, chứ không phải là tín hiệu cho thấy công ty mong đợi các cuộc tấn công lượng tử sắp xảy ra.

Mối đe dọa ngắn hạn là tâm lý của nhà đầu tư, chứ không phải công nghệ máy tính lượng tử tự nó.

Một nghiên cứu SSRN năm 2025 phát hiện rằng tin tức liên quan đến máy tính lượng tử kích thích một số sự chuyển đổi sang các đồng tiền kháng lượng tử rõ ràng. Tuy nhiên, các loại tiền điện tử truyền thống chỉ thể hiện mức giảm nhẹ về lợi nhuận và tăng đột biến về khối lượng xung quanh những tin tức như vậy, thay vì tái định giá cấu trúc.

Khi xem xét những yếu tố thực sự đã thúc đẩy sự biến động của Bitcoin trong suốt năm 2024 và 2025, việc xem xét dòng chảy ETF, dữ liệu kinh tế vĩ mô, quy định và các chu kỳ thanh khoản, máy tính lượng tử hiếm khi xuất hiện như một nguyên nhân gần gũi.

Các bản in CPI, ngày rút tiền ETF và các cú sốc quy định thúc đẩy hành động giá, trong khi điện toán lượng tử tạo ra tiêu đề.

Ngay cả những bài viết kêu gọi cảnh báo mạnh mẽ nhất về “25% Bitcoin có nguy cơ” cũng khung lại mối đe dọa là còn nhiều năm nữa trong khi nhấn mạnh sự cần thiết phải bắt đầu nâng cấp ngay bây giờ.

Khung cảnh luôn hướng đến “vấn đề quản trị và kỹ thuật” hơn là “bán ngay lập tức.”

Cổ phần liên quan đến việc mặc định, không phải thời hạn

Câu chuyện về Bitcoin và lượng tử không thực sự liên quan đến việc một máy tính lượng tử có liên quan đến mật mã sẽ xuất hiện vào năm 2035 hay 2045. Nó liên quan đến việc liệu quản trị của giao thức có thể phối hợp các nâng cấp trước khi thời điểm đó trở nên quan trọng.

Mọi phân tích nghiêm túc đều đi đến cùng một kết luận rằng thời gian để chuẩn bị là bây giờ, chính xác là vì di cư mất một thập kỷ, không phải vì mối đe dọa đang cận kề.

Câu hỏi sẽ xác định khả năng chống lại lượng tử của Bitcoin là liệu các nhà phát triển có thể xây dựng sự đồng thuận xung quanh BIP-360 hoặc các đề xuất tương tự, liệu cộng đồng có thể khuyến khích việc di chuyển các đồng tiền cũ mà không bị phân mảnh, và liệu việc giao tiếp có thể giữ vững đủ để ngăn chặn sự hoảng loạn vượt ra ngoài vật lý.

Vào năm 2025, điện toán lượng tử đặt ra một thách thức về quản trị cần một lộ trình từ 10 đến 20 năm, thay vì là một yếu tố kích thích sẽ quyết định hành động giá của chu kỳ này.

Vật lý tiến triển chậm, và một lộ trình có thể nhìn thấy.

Vai trò của Bitcoin là áp dụng các công cụ sẵn sàng PQ trước khi phần cứng đến, và làm điều đó mà không có tình trạng tắc nghẽn quản trị có thể biến một vấn đề có thể giải quyết thành một cuộc khủng hoảng tự gây ra.